卡巴斯基:中小微企业正日益成为模仿AI Chatbot的网络威胁目标

雅加达 - 卡巴斯基的报告发现,到2025年,近8,500家中小微企业将成为网络攻击的受害者,通过冒充在线生产力应用程序的恶意软件。

卡巴斯基分析师发现,超过4,000个恶意文件通过伪装成12个受欢迎的应用程序而分发,其中包括Teams,Google Drive和AI服务等协作工具。

在其调查结果中,这家全球网络安全公司发现,模仿CATGPT的威胁在2025年前四个月飙升了115%,达到177份文件,而DeepSeek则贡献了83份文件。

“有趣的是,威胁肇事者在选择AI工具作为诱时有点挑剔。攻击者可能会将工具作为恶意软件或其他类型的意外软件的伪装,这取决于该服务的受欢迎程度,“卡巴斯基安全专家Vasily Kolesnikov说。

除了AI应用程序外,Zoom 还成为最常被模仿的应用程序,覆盖了总文件的41%,其次是Microsoft Outlook(16%),PowerPoint(16%)和Excel(12%)。而Word和Teams分别覆盖了9%和5%。

除恶意软件外,中小微企业还充斥着网络钓鱼电子邮件和垃圾邮件。此欺诈计划的目标是登录凭据或欺骗受害者转移资金。

“一个例子是针对Google帐户的网络钓鱼尝试。攻击者承诺潜在的受害者通过在X上广告他们的公司来增加销售额,最终目标是窃取他们的凭据,“他解释说。

出于这个原因,卡巴斯基提醒中小微企业在下载软件或接受可疑报价时要保持谨慎,特别是那些代表流行服务或人工智能的报价。